Handout - PROJECT CONSULT Unternehmensberatung Dr. Ulrich ...
Handout - PROJECT CONSULT Unternehmensberatung Dr. Ulrich ...
Handout - PROJECT CONSULT Unternehmensberatung Dr. Ulrich ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Compliance<br />
Produkte kaufen, sie selbst entwickeln oder eine Partnerschaft mit den traditionellen<br />
Anbietern abschließen. Der Markt für Compliance-Lösungen bot die Chance, aus<br />
dem engen, hart umkämpften Hardwaresegment für Speicherlösungen ins<br />
Lösungsgeschäft auszubrechen. Da jedes Unternehmen sich zurzeit mit dem Thema<br />
Compliance in der einen oder anderen Form auseinandersetzt und die<br />
Konsolidierung von IT-Plattformen ebenfalls auf den Wunschlisten der CIOs steht, ist<br />
der Zeitpunkt gut gewählt.<br />
Zertifizierungen für Compliance-Lösungen?<br />
Dass Anwender sich derzeit immer schwieriger orientieren können, liegt nicht nur an<br />
den Anglizismen, den Akronymen und den immer neuen Begriffen. Häufig wissen sie<br />
selbst nicht, was sie genau wollen bzw. was sie tun müssen. Zu undurchsichtig sind<br />
viele der Vorgaben und die Werbeschlacht der Anbieter irritiert mehr, als sie hilft. So<br />
schaut sich der potentielle Kunde gerade im Umfeld von Compliance-Lösungen nach<br />
Stempeln, Siegeln und Zertifikaten um, die ihm Sicherheit in seiner Entscheidung<br />
geben sollen. Er geht vielfach davon aus, dass Gesetze mit Vorgaben auch überprüft<br />
werden, und so die Konformität festgestellt und den Produkten bestätigt wird. Dem ist<br />
aber häufig nicht so. Es gibt keine Zertifikate für Produkte wie z.B. von Anbietern für<br />
GDPdU-konforme Lösungen suggeriert wird. Eine Lösung kann auch nur im<br />
Zusammenhang mit den Prozessen und den eingesetzten Verfahren im<br />
Unternehmen selbst geprüft werden. Solche Prüfungen führen z.B. Wirtschaftsprüfer<br />
durch. Diese individuellen Prüfungen ermöglichen jedoch keine generelle Aussage,<br />
ob ein Produkt an sich auch geeignet ist, denn es muss auch entsprechend den<br />
Vorgaben eingesetzt und betrieben werden. Auch wenn es wünschenswert wäre,<br />
offizielle Zertifikate auf den Verpackungen der Produkte zu finden, die Komplexität<br />
der Lösungen und die Individualität des Einsatzes sprechen dagegen.<br />
So bleibt dem Anwender nur der Rückzug auf Standards, Codes of Best Practice und<br />
Richtlinien, wie z.B. das Grundschutzhandbuch des BSI, um zu einer sicheren<br />
Lösung zu kommen, die technologisch die Compliance-Anforderungen abdeckt.<br />
Eines darf man aber in keinem Fall vergessen: Compliance ist nicht nur ein Thema<br />
für Dokumentenmanagement und Archivierung, Compliance zieht sich durch alle<br />
Softwarekomponenten, in denen aufbewahrungspflichtige Daten, Informationen und<br />
Dokumente entstehen und verwaltet werden. Deshalb sind auch übergreifende<br />
Richtlinien erforderlich, die alle Quellen und alle Formen der Nutzung von<br />
Informationen berücksichtigen.<br />
Information Compliance Policy<br />
Basis für die Planung, Durchführung und kontinuierliche Umsetzung von Information<br />
Compliance Management (IMC) im Unternehmen ist eine so genannte Information<br />
Compliance Policy. Die Inhalte einer solchen Richtlinie und ihrer Umsetzung kann<br />
man in vier Punkten zusammenfassen:<br />
Kunde: Presse Projekt: Artikel Autor: Kff<br />
Thema: Compliance Topic: Status: Fertig<br />
Datei: Compliance.doc Datum: 29.03.2006 Version: 1.0<br />
© <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2006 Seite 11 von 16